Phishing und Trojaner

Spionagetrojaner

Phishing und Trojaner

© PC Magazin

Eine Übersicht

Angriffe erfolgen über zwei Wege, die denen des klassischen Kontobetrugs entsprechen: Phishing und Spionagetrojaner. Phishing ist weit verbreitet und zielt zumeist auf Geldinstitute, Online-Bezahldienste oder Shopping-Plattformen. Aber 1,83 Prozent der Phishing-Nachrichten drehten sich um Wow. Andere Online-Spiele waren bei den Zahlen von Kaspersky nicht ausgewiesen.

Die Phisher warben mit besonderen Fähigkeiten oder Objekten (z.B. Mounts), die der Spieler erwerben kann, wenn er sich einloggt. Eine sehr erfolgreiche Betrugskampagne lud die Empfänger ein, sich in die Betaversion von Cataclysm einzuloggen. Die entsprechenden Login-Seiten sind sehr gut gefälscht, jedoch passiert nach dem Einloggen nichts. Oft landet der Anwender auf einer Fehlerseite oder auf der echten Hauptseite des Spiels.

Der Phisher hat die Kontodaten dann schon gestohlen. Manche Phishing-Seiten kombinieren ihren Angriff mit einer Trojaner-Attacke. Die Phishing-Seite ist dann so programmiert, dass sie versucht, eine Lücke im Browser auszunutzen, um einen Schädling nachzuladen. Der Anwender sieht beispielsweise nach der Eingabe seiner Zugangsdaten einen Hinweis "Processing...". Und während er auf eine Antwort des Servers wartet, überträgt dieser im Hintergrund den Trojaner.

© PC Magazin

Fans von World of Warcraft bieten bei eBay hohe Summen für manchen gut ausgestatteten Account.

Ein Trojaner, der Online-Gamer im Visier hat, ist in erster Linie ein Keylogger, der ebenfalls versucht, die Kontodaten zu stehlen. Er registriert, dass der Anwender sich anmeldet, und zeichnet nun alle Tastatureingaben auf. Dieses Login-Script sendet er an eine bestimmte IP-Adresse, wo der Kontodieb wartet. Beispiele sind Trojan-GameThief.Win32.OnlineGames.WOW oder Trojan-PWS.OnLineGames.

Manche Schädlinge gehen noch weiter und suchen beispielsweise im Speicher nach Spielvariablen wie dem Servernamen, auf dem der Gamer registriert ist.

Doch die Spezialtrojaner bringen auch die klassischen Gefahren eines jeden Schädlings mit, sie laden weiteren Code nach, öffnen Backdoors zur Fernsteuerung, suchen nach anderen privaten Daten, versuchen sich im Netz zu verbreiten oder werden in ein Botnetz integriert, um beispielsweise weiteren Spam zu verbreiten. Andere löschen wichtige Dateien oder installieren hartnäckige Werbe-Toolbars für den Browser.

Vorsicht ist also geboten. Gegen Phishing hilft am besten ein gesundes Misstrauen gegenüber Login-Aufforderungen, die per E-Mail kommen. Der Anwender sollte immer im Browser prüfen, ob die URL glaubwürdig ist. Im Zweifelsfall sollte man beim vermeintlichen Absender nachfragen.

Schutzprogramme einschalten

© PC Magazin

Beispiel einer Phishing-Mail für World of Warcraft. Die Diebe werben mit einem Beta-Account für Cataclysm.

Gegen Trojaner helfen in erster Linie Antiviren-Programme. Die sind bei Gamern oft verpönt, weil sie Perfomance beanspruchen. Die meisten heutigen Schutzprogramme verfügen aber über einen Spielermodus, der alle Aktivitäten auf ein Minimum reduziert. Wer dennoch den Scanner beim Spielen abschaltet, sollte ihn anschließend wieder aktivieren. Klüger ist es aber, die Schutz-Software laufen zu lassen.

Ferner hilft eine Firewall, die verhindert, dass ein Trojaner Kontakt mit dem Dieb aufnehmen kann. Gegen Trojaner, die die Surfer sich über Webseiten einfangen, setzen viele auf ein Browser-Plug-in, das Scripte einschränkt, wie NoScript für Firefox (addons.mozilla.org/de/firefox/addon/722/ ).

Schließlich bietet Blizzard eine Authenticator-Hardware, die Einmalpasswörter erzeugt. Die garantieren zwar auch keine hundertprozentige Sicherheit, aber erschweren einen Angriff deutlich.

Die meisten Bestohlenen bekommen ihren Account wieder und werden von Blizzard auch entschädigt. Letzteres erfordert unter Umständen etwas Hartnäckigkeit, berichten einige Anwender in Foren. Nur wenigen geht es wie Trathx, der breit grinsend berichtet, dass er in seinem reaktivierten Konto ein Plus von 60000 Gold fand. Der Hacker war beim Farmen gestört worden.

Mehr lesen

Chronologische Liste und Netflix-Links -

Neuerscheinungen in der Übersicht -

Vorschau auf Film- und Serien-Highlights -

Mehr zum Thema

Computer ohne Werbung

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.
Sicherheit

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing-E-Mails erkennen und sich schützen.
Sicherheit im Urlaub

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Trolle im Internet

Trolle vergiften die Diskussionskultur im Internet - Mit diesen Strategien entledigt man sich der Störenfriede endgültig.
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…